HyperDrive DeFi-routerattacker orsakar förluster på 773 000 USD

En exploatering som riktade sig mot Hyperliquids HyperDrive DeFi-routerkontrakt resulterade i stöld av cirka 773 000 dollar från två konton i protokollets Treasury Bill-marknad. Angriparen utnyttjade en godtycklig anropssårbarhet för att kringgå säkerhetsbegränsningar, dränera säkerhetsställda positioner och möjliggöra systematisk uttagning av medel. De stulna tillgångarna, bestående av 288,37 BNB och 123,6 ETH, fördes över till BNB Chain och Ethereum via deBridge-protokollet.

Incidenten utgör den andra stora säkerhetsöverträdelsen inom Hyperliquids ekosystem på 72 timmar, efter en rug pull på 3,6 miljoner dollar på HyperVault-plattformen. CertiKs rättsmedicinska analys identifierade grundorsaken som en brist i routerkontraktet, vilket tillät obehörig körning av interna funktioner. Positioner i Primary USDT0- och Treasury USDT-marknaderna komprometterades innan verksamheten pausades.

HyperDrive-tjänstemän bekräftade att den inhemska HYPED-token och andra marknader förblev opåverkade. Teamet engagerade experter på blockkedjesäkerhet och forensik för att undersöka hela omfattningen av överträdelsen och överväga kompensationsplaner för drabbade användare. En 10 % white-hat-belöning erbjöds on-chain för att uppmuntra återlämning av återstående medel.

Efter exploateringen genomgick Hyperliquids bredare ekosystem säkerhetsgranskningar, och flera projekt på plattformen pausade verksamheten för att bedöma sårbarheter. Observatörer noterade angriparens metodiska angreppssätt, vilket tyder på djup kännedom om protokollets arkitektur. Den snabba sekvensen av säkerhetsincidenter har riktat uppmärksamhet mot behovet av förbättrade granskningsstandarder och on-chain riskkontroller inom DeFi-styrning.

Denna exploatering belyser bestående hot inom decentraliserad finansiering och understryker vikten av rigorös validering av smarta kontrakt. Branschaktörer uppmanas att anta säkerhetsåtgärder i flera lager, inklusive formell verifiering, kontinuerlig övervakning och on-chain belöningsprogram för att skydda användarnas medel och upprätthålla protokollets integritet.